О практикуме

Многочисленные утечки персональных данных, которые мы наблюдали в последнее время, ведут к ужесточению законодательства в сфере персональных данных. 

В этом смысле выполнение требований Приказа ФСТЭК №21, выпущенного в первой редакции еще в 2013 году, позволяет не только избежать штрафов, которые в скором времени могут стать оборотными, но и повысить реальную защищенность обрабатываемых персональных данных, снизив риск утечек. 

Уверены, что в большинстве компаний уже проведена определенная работа по выполнению законодательства о ПДн, но, тем не менее, уверены, что могут оставаться какие-то вопросы и пробелы. 

 Именно поэтому мы запускаем трехмесячный практикум, где на примере конкретной компании будем разбираться со всеми нюансами и тонкостями обработки персональных данных и закрывать все имеющиеся пробелы.

Практикум нацелен на конкретные проблемы учащихся, и программа в части практических занятий будет корректироваться с учётом конкретных запросов участников.


 27 февраля 2024

Зарегистрироваться


Ведущие

Екатерина Витенбург

Старший консультант по ИБ, Б-152

  • более 50 реализованных проектов по защите ИСПДн, КИИ, АСУ ТП

  • публикации в СМИ и научных изданиях по актуальным вопросам защиты информации

  • опыт в проведении обучений и тренингов по ИБ

Светлана Шамина

Консультант по ИБ, Б-152

  • более 30 реализованных проектов по защите ИСПДн, КИИ, АСУ ТП

  • опыт в проведении обучений и тренингов по ИБ

Николай Казанцев

CEO, SECURITM




Механика

  • Открытие всем участникам индивидуального закрытого пространства на платформе SECURITM для внесения своих мер для отслеживания дальнейшего прогресса.

  • Создание общего пространства для вопросов


Расписание практикума

27 февраля | Старт практикума

  • Открытие всем участникам индивидуального закрытого пространства на платформе SECURITM для внесения своих мер для отслеживания дальнейшего прогресса.

  • Открытие всем участникам индивидуального закрытого пространства на платформе Академии Код ИБ.

  • Создание общего пространства для вопросов.

05 марта | Установочный вебинар с Николаем и Светланой | Нормативная база

  • Рассмотрим основные нормативные документы, которые понадобятся нам в ходе этого практикума.

  • Знакомство с SECURITM - Обзорно погрузимся в тему SGRC и управление процессами ИБ.

 12 марта | Установочный вебинар с Николаем Казанцевым | Использование SGRC-платформы SECURITM 

  • Научимся считать контроль соответствия требованиям регуляторики.

  • На практике сделаем первые шаги и начнем описывать нашу систему управления ИБ

19 марта | Еженедельная встреча с Екатериной Витенбург | Как оптимально определить границы ИСПДн

  • Разберем понятия “информационная система”, “информационная система персональных данных”, “сервис”. 

  • Определим то, где заканчивается зона ответственности Оператора 

  • Обсудим, что должен делать провайдер хостинга и кто им является

  • На примерах рассмотрим, как можно проводить их границы и как оптимизировать эти границы

26 марта | Еженедельная встреча c Екатериной Витенбург | Как оптимально определить границы ИСПДн. Практика

 

02 апреля | Еженедельная встреча со Светланой Шаминой | Как смоделировать угрозы по методике ФСТЭК

  • Определим в каких случаях нужно определять угрозы и для чего нужно это нужно. 

  • Разберем порядок определения актуальных угроз

  • Поймем кто может быть опасен ИС (внутренние и внешние нарушители)

  • Расскажем об основных «подводных камнях» моделирования угроз

 09 апреля | Еженедельная встреча со Светланой Шаминой | Как смоделировать угрозы по методике ФСТЭК. Практика

  • Презентация результатов командной работы по кейсу. Разбор домашних заданий участников + отслеживание прогресса на примере субъекта + ответы на вопросы

16 апреля | Еженедельная встреча с Екатериной Витенбург | Порядок создания системы защиты персональных данных

  • Дорожная карта создания системы защиты персональных данных

  • Как верно определить уровень защищенности

  • Как сформировать необходимый и достаточный набор актуальных мер защиты

  • Рассмотрим процедуру формирования набора мер безопасности

  • Как не упустить нужное и не сделать лишнего при создании системы защиты информации

23 апреля | Еженедельная встреча с Екатериной Витенбург | Порядок создания системы защиты персональных данных. Практика

  • Презентация результатов командной работы по кейсу. Разбор домашних заданий участников + отслеживание прогресса на примере субъекта + ответы на вопросы

30 апреля | Еженедельная встреча со Светланой Шаминой | Как спроектировать систему безопасности

  • Определим причины, из-за которых стоит разрабатывать проект на систему защиты

  • Выявим основные требования к проектной документации. 

  • Рассмотрим этапы и стадии проектных работ

  • Рассмотрим процедуру проектирования системы защиты персональных данных

  • Поймем состав и содержание проектной и рабочей документации

07 мая | Еженедельная встреча с Николаем и Екатериной | Разбор исполнения приказа №21 в SECURITM на примере субъекта

14 мая | Еженедельная встреча с Николаем и Светланой | Разбор исполнения приказа №21 в SECURITM на примере субъекта

21 мая | Еженедельная встреча с Екатериной Витенбург | Выбор средств защиты для реализации конкретной меры безопасности

  • Определим алгоритм выбора как средств защиты для защиты персональных данных.

  • Расскажем нюансы применения несертифицированных средств защиты

  • Рассмотрим альтернативы закупке средств защиты

28 мая | Еженедельная встреча с Екатериной Витенбург | Выбор средств защиты для реализации конкретной меры безопасности. Практика

  • Презентация результатов командной работы по кейсу. Разбор домашних заданий участников + отслеживание прогресса на примере субъекта + ответы на вопросы

04 июня | Еженедельная встреча с экспертами практикума | Внедрение системы защиты ПДн и методы контроля процессов защиты ПДн ИБ

  • Рассмотрим, как организовать процесс внедрения средств защиты информации и её испытания 

  • Аттестация, аудит, пентест, оценка эффективности и оценка соответствия: в чем разница и кто может делать

11 июня | Завершающая встреча в рамках практикума

  • Подведение итогов и оценка результатов/динамики

  • Подведение итогов и замер на платформе SECURITM полученного за время практикума результата


Условия участия

Для пользователей (новых и действующих) платформы  Код ИБ АКАДЕМИЯ .

Входит в стоимость подписки

Чтобы мы включили вас в группу Практикума, обязательно зарегистрируйтесь по кнопке РЕГИСТРАЦИЯ. 


Если вы не являетесь пользователем платформы Код ИБ АКАДЕМИЯ.
Зарегистрируйтесь по кнопке РЕГИСТРАЦИЯ, и мы пришлем вам счет или ссылку на оплату участия.
 
Стоимость участия в практикуме 45000 рублей

  Прием заявок на участие в практикуме до 12 марта включительно.



О практикуме

Многочисленные утечки персональных данных, которые мы наблюдали в последнее время, ведут к ужесточению законодательства в сфере персональных данных. 

В этом смысле выполнение требований Приказа ФСТЭК №21, выпущенного в первой редакции еще в 2013 году, позволяет не только избежать штрафов, которые в скором времени могут стать оборотными, но и повысить реальную защищенность обрабатываемых персональных данных, снизив риск утечек. 

Уверены, что в большинстве компаний уже проведена определенная работа по выполнению законодательства о ПДн, но, тем не менее, уверены, что могут оставаться какие-то вопросы и пробелы. 

 Именно поэтому мы запускаем трехмесячный практикум, где на примере конкретной компании будем разбираться со всеми нюансами и тонкостями обработки персональных данных и закрывать все имеющиеся пробелы.

Практикум нацелен на конкретные проблемы учащихся, и программа в части практических занятий будет корректироваться с учётом конкретных запросов участников.


 27 февраля 2024

Зарегистрироваться


Ведущие

Екатерина Витенбург

Старший консультант по ИБ, Б-152

  • более 50 реализованных проектов по защите ИСПДн, КИИ, АСУ ТП

  • публикации в СМИ и научных изданиях по актуальным вопросам защиты информации

  • опыт в проведении обучений и тренингов по ИБ

Светлана Шамина

Консультант по ИБ, Б-152

  • более 30 реализованных проектов по защите ИСПДн, КИИ, АСУ ТП

  • опыт в проведении обучений и тренингов по ИБ

Николай Казанцев

CEO, SECURITM




Механика

  • Открытие всем участникам индивидуального закрытого пространства на платформе SECURITM для внесения своих мер для отслеживания дальнейшего прогресса.

  • Создание общего пространства для вопросов


Расписание практикума

27 февраля | Старт практикума

  • Открытие всем участникам индивидуального закрытого пространства на платформе SECURITM для внесения своих мер для отслеживания дальнейшего прогресса.

  • Открытие всем участникам индивидуального закрытого пространства на платформе Академии Код ИБ.

  • Создание общего пространства для вопросов.

05 марта | Установочный вебинар с Николаем и Светланой | Нормативная база

  • Рассмотрим основные нормативные документы, которые понадобятся нам в ходе этого практикума.

  • Знакомство с SECURITM - Обзорно погрузимся в тему SGRC и управление процессами ИБ.

 12 марта | Установочный вебинар с Николаем Казанцевым | Использование SGRC-платформы SECURITM 

  • Научимся считать контроль соответствия требованиям регуляторики.

  • На практике сделаем первые шаги и начнем описывать нашу систему управления ИБ

19 марта | Еженедельная встреча с Екатериной Витенбург | Как оптимально определить границы ИСПДн

  • Разберем понятия “информационная система”, “информационная система персональных данных”, “сервис”. 

  • Определим то, где заканчивается зона ответственности Оператора 

  • Обсудим, что должен делать провайдер хостинга и кто им является

  • На примерах рассмотрим, как можно проводить их границы и как оптимизировать эти границы

26 марта | Еженедельная встреча c Екатериной Витенбург | Как оптимально определить границы ИСПДн. Практика

 

02 апреля | Еженедельная встреча со Светланой Шаминой | Как смоделировать угрозы по методике ФСТЭК

  • Определим в каких случаях нужно определять угрозы и для чего нужно это нужно. 

  • Разберем порядок определения актуальных угроз

  • Поймем кто может быть опасен ИС (внутренние и внешние нарушители)

  • Расскажем об основных «подводных камнях» моделирования угроз

 09 апреля | Еженедельная встреча со Светланой Шаминой | Как смоделировать угрозы по методике ФСТЭК. Практика

  • Презентация результатов командной работы по кейсу. Разбор домашних заданий участников + отслеживание прогресса на примере субъекта + ответы на вопросы

16 апреля | Еженедельная встреча с Екатериной Витенбург | Порядок создания системы защиты персональных данных

  • Дорожная карта создания системы защиты персональных данных

  • Как верно определить уровень защищенности

  • Как сформировать необходимый и достаточный набор актуальных мер защиты

  • Рассмотрим процедуру формирования набора мер безопасности

  • Как не упустить нужное и не сделать лишнего при создании системы защиты информации

23 апреля | Еженедельная встреча с Екатериной Витенбург | Порядок создания системы защиты персональных данных. Практика

  • Презентация результатов командной работы по кейсу. Разбор домашних заданий участников + отслеживание прогресса на примере субъекта + ответы на вопросы

30 апреля | Еженедельная встреча со Светланой Шаминой | Как спроектировать систему безопасности

  • Определим причины, из-за которых стоит разрабатывать проект на систему защиты

  • Выявим основные требования к проектной документации. 

  • Рассмотрим этапы и стадии проектных работ

  • Рассмотрим процедуру проектирования системы защиты персональных данных

  • Поймем состав и содержание проектной и рабочей документации

07 мая | Еженедельная встреча с Николаем и Екатериной | Разбор исполнения приказа №21 в SECURITM на примере субъекта

14 мая | Еженедельная встреча с Николаем и Светланой | Разбор исполнения приказа №21 в SECURITM на примере субъекта

21 мая | Еженедельная встреча с Екатериной Витенбург | Выбор средств защиты для реализации конкретной меры безопасности

  • Определим алгоритм выбора как средств защиты для защиты персональных данных.

  • Расскажем нюансы применения несертифицированных средств защиты

  • Рассмотрим альтернативы закупке средств защиты

28 мая | Еженедельная встреча с Екатериной Витенбург | Выбор средств защиты для реализации конкретной меры безопасности. Практика

  • Презентация результатов командной работы по кейсу. Разбор домашних заданий участников + отслеживание прогресса на примере субъекта + ответы на вопросы

04 июня | Еженедельная встреча с экспертами практикума | Внедрение системы защиты ПДн и методы контроля процессов защиты ПДн ИБ

  • Рассмотрим, как организовать процесс внедрения средств защиты информации и её испытания 

  • Аттестация, аудит, пентест, оценка эффективности и оценка соответствия: в чем разница и кто может делать

11 июня | Завершающая встреча в рамках практикума

  • Подведение итогов и оценка результатов/динамики

  • Подведение итогов и замер на платформе SECURITM полученного за время практикума результата


Условия участия

Для пользователей (новых и действующих) платформы  Код ИБ АКАДЕМИЯ .

Входит в стоимость подписки

Чтобы мы включили вас в группу Практикума, обязательно зарегистрируйтесь по кнопке РЕГИСТРАЦИЯ. 


Если вы не являетесь пользователем платформы Код ИБ АКАДЕМИЯ.
Зарегистрируйтесь по кнопке РЕГИСТРАЦИЯ, и мы пришлем вам счет или ссылку на оплату участия.
 
Стоимость участия в практикуме 45000 рублей

  Прием заявок на участие в практикуме до 12 марта включительно.